Задать вопрос

Windows 7 | Как заблокировать удаленный IP после n неудачных попыток входа?

Недавно появилась такая проблема:
zaebal.gif

csrss.exe в какой–то момент начинает постоянно перезапускаться. Что–то поделает там себе, и бац — перезапустился. И так постоянно.

Я посмотрел Process Monitor’ом, чем он там так сильно занят. Подозрительной (вирусной) активности я не заметил.


Потом я скачал Process Explorer и заметил что csrss.exe инициирует вызов winlogon.exe, а значит это обработка попытки входа в систему.

Так как локально я не пытаюсь зайти каждую секунду, я вспомнил что у меня белый IP и 3389 торчит наружу. Получается что меня тупо брутят на порт 3389, что сказывается на общей производительности системы.


Отсюда вопрос: как заблокировать удаленный IP после 5-ти неудачных попыток входа стандартными средствами Windows 7?
  • Вопрос задан
  • 5093 просмотра
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@bondbig
В такой постановке вопроса задача не решается. Попробуй просто сделать фильтр по внешним адресам, добавив туда только свои. Ну или ставить сторонний файервол.
Ответ написан
shinyweb
@shinyweb
Можно попробовать сменить стандартный порт RDP на какой-нибудь другой. http://support.microsoft.com/kb/306759
Ответ написан
Если дома — то наделать правил для фаервола.

Если в конторе — то вообще в чистом виде не выпускать RDP в инет.

Я как-то поставил таймаут 40 минут после неудачного логона (три попытки). Дело было в юниксе, эхо-ответа при вводе пароля нет — три раза пришлось выжидать таймаут, пока не понял, что клавиша на клавиатуре не всегда срабатывала
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы